HOME
Lv016

「Lv016」の記事一覧

「ステップアップ認証」が実行されるトリガーはどれか。

低い機密レベルから高いレベルへ移行する際、追加の認証（MFA等）を要求して安全性を高める。

2026年3月13日

資産の「減価償却（Depreciation）」がリスク管理に関係する理由はどれか。

資産の経済的価値を把握することで、それに見合った適切なセキュリティ投資額を算出できる。

2026年3月13日

デジタル署名において「ハッシュ化」を行う理由として適切でないものはどれか。

ハッシュ化は改ざん検知（完全性）のために行われるが、ハッシュ値から元のデータは隠せず、機密性は提供…

2026年3月13日

サプライチェーンリスク管理において、ソフトウェアの構成要素をリスト化したものを何と呼ぶか。

SBOM（Software Bill of Materials）により、脆弱性のある部品を特定しやすくなる。

2026年3月13日

「ソーシャルエンジニアリング」に対する最も有効な防御策はどれか。

人間の心理的な隙を突く攻撃には、人の意識改革が最も効果的である。

2026年3月13日

通信プロトコルにおいて、コネクションレス型で高速だが信頼性が低いのはどれか。

UDPは確認応答を行わずデータを送り続けるため、リアルタイム通信に向く。

2026年3月13日

生体認証の精度を示す「CER（等価エラー率）」とはどのような状態か。

CERが低いほど、その生体認証システムの全体的な性能が高いとされる。

2026年3月13日

SIEMが、異なる機器からのログの「時刻」を合わせるために利用するプロトコルはどれか。

NTP（Network Time Protocol）により、正確な時系列でのログ分析が可能になる。

2026年3月13日

プライバシー保護において、データ収集時に本人に通知し同意を得るプロセスはどれか。

本人の明示的な意思表示（同意）を条件にデータ処理を行う仕組みである。

2026年3月13日

「フェデレーション（連携）アイデンティティ」の利点はどれか。

組織間でID情報を信頼し合うことで、利便性と管理性を向上させる。

2026年3月13日